Politique de confidentialité

PREAMBULE  
Cette Politique de confidentialité a pour objectif de vous informer sur la manière dont vos informations personnelles peuvent être collectées et traitées par la société GIGAMESH (ci-après dénommée « ASSURLY ») dans le cadre de votre utilisation du produit ASSURLY.

Le respect de votre vie privée et de vos données à caractère personnel est l’une de nos priorités. 

Nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi n° 2018-493 du 20 juin 2018 (ci-après la « Loi Informatique et Libertés ») et du Règlement général sur la protection des données du Conseil de l’Europe du 27 avril 2016 (ci-après le « RGPD »).

En tout état de cause, ASSURLY s’engage à respecter les deux principes essentiels suivants : 

• Vous restez maître de vos données à caractère personnel ;

Vos données sont traitées de manière transparente, confidentielle et sécurisée.

1. DEFINITIONS 

Dans le cadre de la présente politique de confidentialité, les termes utilisés dont la première lettre est en majuscule ont la définition suivante :

• Application : désigne l’application ASSURLY accessible via Android ou iOS.
• Compte : désigne l'espace virtuel attribué à chaque Utilisateur lors de son inscription sur l’Application. Il s'agit d'un espace personnel et confidentiel.
• Client : désigne toute personne physique ayant le statut de consommateur selon la réglementation française bénéficiant des Services proposés par ASSURLY via l’Application.
• Données à caractère personnel : désigne toute information permettant d’identifier directement ou indirectement une personne physique. 
• Responsable de traitement : désigne l'entité qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données à caractère personnel.
• Service : désigne le service d’assurance fourni par ASSURLY aux Clients via l’Application. 
• Site : désigne le site web accessible à l'adresse  https://www.assurly.com  ; le Site comprend l'ensemble des pages web, services et fonctionnalités fournis aux Utilisateurs. 
• Sous-traitant : désigne la personne qui traite les Données à caractère personnel pour le compte du Responsable de traitement, agissant sous l'autorité de ce dernier et sur ses instructions, conformément à l'article 28 du RGPD.
• Utilisateur : désigne toute personne qui accède et navigue sur le Site ou l’Application, qu'il s'agisse d'un Client ou d'un simple internaute.

2. IDENTITÉ ET COORDONNÉES DU RESPONSABLE DE TRAITEMENT

Le responsable des traitements de données effectués via le Site et l’Application est la société GIGAMESH.

La société GIGAMESH est une société anonyme à conseil administratif dont le siège social est situé 83, rue Michel Ange, 75016 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 832 934 830.

Pour toute question relative à la gestion et à l’utilisation de vos données à caractère personnel, vous pouvez nous joindre par email, à fullcanap@assurly.com 

3. COORDONNÉES DU DÉLÉGUÉ A LA PROTECTION DES DONNÉES

ASSURLY a nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre par mail à l’adresse suivante : dpo@assurly.com

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité d’ASSURLY aux règles relatives à la protection des données personnelles dans la réalisation des opérations de traitements effectuées.

Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

- Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par ASSURLY (informations sur l’intérêt légitime…) ou l’exercice de vos droits.

- Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel.

- Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

4. COLLECTE & ORIGINE DES DONNEES 

Dans le cadre de l’exploitation de son Site et de son Application, ASSURLY collecte et traite vos données à caractère personnel. Ces données proviennent directement de vous.

ASSURLY vous informe des finalités pour lesquelles vos données sont collectées via les formulaires de collecte de données en ligne, les emails qui vous seraient adressés ou bien encore via notre Charte de gestion des cookies.

5.CONSENTEMENT

Dès lors que certaines données renseignées sont susceptibles de révéler des informations sur votre état de santé, nous nous engageons à recueillir votre consentement exprès via notre parcours de souscription accessible sur notre Application et nos services Web.

Ainsi, nous recueillons votre consentement pour les traitements suivants : 

• La création de votre Compte 

Les données renseignées sur les formulaires de simulation du devis, avant la création de votre Compte, sont anonymes. Dans le cas où vous souhaiteriez créer un Compte sur nos outils à l’issue de cette phase de simulation, nous pouvons avec votre accord, associer les données précédemment renseignées pour les rattacher à votre profil.  Vous pouvez naturellement retirer votre consentement à tout moment via votre espace personnel. Dans ce cas, vos données de santé ne seront plus traitées par ASSURLY.  

• L’envoi d’une proposition de contrat 

Afin de vous faire parvenir une proposition commerciale adaptée à votre situation, nous sommes contraints de vous demander des informations sur votre état de santé. Le renseignement de ces informations est obligatoire pour bénéficier des Services Assurly. 

L’article 4 du RGPD définit les données de santé comme « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ». 

L’article 9 du RGPD dispose que : 

• « Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits.
• Le paragraphe 1 ne s'applique pas si l'une des conditions suivantes est remplie :

1. a) la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l'Union ou le droit de l'État membre prévoit que l'interdiction visée au paragraphe 1 ne peut pas être levée par la personne concernée;(…)

• L’envoi de prospection commerciale si vous n’avez pas le statut de Client. 

Dans le cas où vous êtes déjà Client ASSURLY, il est possible pour ASSURLY de procéder à un traitement de prospection commerciale par courrier électronique sans obtenir votre consentement préalable uniquement dans le cas où la prospection concerne des services et produits analogues à ceux commandés, que vous avez été préalablement informé du traitement et en mesure de vous y opposer, conformément aux recommandations formulées par la CNIL.

6. FINALITÉS ET BASE LÉGALE DES TRAITEMENTS

Lorsque la base légale utilisée pour les opérations de traitement réalisées par ASSURLY repose sur la poursuite d’un intérêt légitime, l’Utilisateur a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.

Vos différentes données sont collectées par ASSURLY dans le cadre des finalités suivantes :

Finalités du traitement	Base légale
L’ouverture d’un Compte Assurly	Votre consentement à l’utilisation des données renseignées anonymement avant la création du Compte aux fins de la création de votre profil.
La réalisation d’une simulation de tarif en phase précontractuelle	Votre consentement à la collecte de vos données de santé, nécessaires à la fourniture des Services proposés.
La gestion de nos relations commerciales (gestion du contrat d’assurance)	L’exécution du contrat conclu entre ASSURLY et ses clients..
L’élaboration de statistiques	L’intérêt légitime de ASSURLY à améliorer ses services.
La gestion de vos demandes d’information	L’intérêt légitime de ASSURLY de répondre à votre demande d’informations, d’envoi de documentations ou de contact.
La gestion des opérations comptables	Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales.
Prospection commerciale	Votre consentement à la réception de prospection commerciale de notre part lorsque vous n’avez pas le statut de client.
Le bon fonctionnement du Site et l’amélioration permanente des Services et fonctionnalités proposés	L’intérêt légitime de ASSURLY à assurer aux Utilisateurs la meilleure expérience qu’il soit sur le Site, et la meilleure qualité qu’il soit des services proposés.
La gestion de vos demandes d’exercice de droits « Informatique et libertés »	L’obligation légale de ASSURLY prévue par le RGPD (Article 15 et suivants) et la loi Informatique et Libertés (Articles 48 et suivants).
La gestion des réclamations et des opérations juridiques	L’intérêt légitime de ASSURLY à protéger ses intérêts légaux.

 

7. DONNEES TRAITEES 

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).

Finalités du traitement	Données collectées
La passation du contrat (réalisation de la simulation de devis et la gestion de la relation pré-contractuelle)	Données nécessaires à l’obtention d’un dévis et à l’ouverture d’un compte ASSURLY (adresse email, mot de passe) Données liées à la phase de dévis : données liées au crédit (capital restant dû, durée du crédit, nombre d’emprunteur), profession, âge, poids, taille, fumeur / vapoteur (oui/non), données relatives à l’état de santé. Données nécessaires à l’appréciation du risque, notamment en lien avec l’activité professionnelle ;
L’exécution du contrat	Données relatives à votre état civil, coordonnées, données du contrat, données financières, données de santé.
L’élaboration des statistiques et études actuarielles	Données du prêt et données personnelles
La réponse à vos demandes de renseignements	Votre adresse email
La gestion des opérations comptables	Données relatives à votre identité : nom, prénom, coordonnées (adresse email et téléphone) ;  Données relatives au paiement : IBAN
Prospection commerciale	Votre adresse email
Le bon fonctionnement de l’Application, du Site et l’amélioration permanente des Services et fonctionnalités proposés	Logs de connexion
La gestion de vos demandes d’exercice de droits « Informatique et libertés »	Données relatives à votre identité : civilité, nom, prénoms, adresses email. Une copie d'un titre d'identité ou équivalent peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge lors d’une commande et nous devons pour cela collecter la copie d’un titre d’identité. Données relatives à votre demande d’exercice des droits
La gestion des réclamations et des opérations juridiques	Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, date de naissance. Données relatives à votre réclamation (échanges de mails)

 

8. DESTINATAIRES DES DONNEES 

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 5, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

• Le personnel habilité de ASSURLY ;
• Le personnel habilité des sous-traitants auxquels ASSURLY est susceptible de faire appel dans le cadre de ses services ;
• Les organismes financiers et organismes de contrôle ;
• Les délégataires de gestion, les intermédiaires d’assurance, les partenaires,
• S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ainsi que les secours.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement expresse préalable conformément aux dispositions légales et réglementaires applicables.

     Détail des destinataires : 

Outils CRM, paiement et signature électronique	Salesforce ; Hubspot ; Intercom, Lusha, Hootsuite  Slimpay Yousign
Serveur informatique	Firebase , AWS

 

9. DURÉE DE CONSERVATION DES DONNÉES

Vos données sont conservées uniquement le temps nécessaire pour les finalités poursuivies telles que décrites à l’article 5. 

Elles peuvent être conservées pour une durée supérieure, notamment à des fins probatoires, dans le respect des prescriptions du RGPD et des dispositions légales applicables, étant précisé que vous pouvez vous opposer au traitement de vos données personnelles à tout moment. 

DONNEES	DUREE LEGALE	FONDEMENT
Pour la gestion et exécution des contrats.	Les données utilisées dans le cadre de la gestion de la relation commerciale avec nos Clients sont conservées pendant toute la durée nécessaire à l’exécution du contrat, et pendant 10 ans à compter de la fin du contrat. Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires.  Si le contrat n’a pas été conclu :  ASSURLY peut conserver les données de santé pendant une durée maximale de 5 ans (2 années en archivage courant et 3 ans en archivage intermédiaire). Cette durée se justifie par le fait que le responsable de traitement doit pouvoir répondre aux demandes formulées par un assuré pour des décisions de révision de son contrat ou à des demandes de médiation.	NS N°16 Article L114-1 du code des assurances. Article 2224 du code civil
Logs de connexion	6 mois	Doctrine de la CNIL
Réponses aux demandes de renseignement sur les services de ASSURLY	3 ans à compter de votre dernier contact	Délibération n°2016-264 du 21 juillet 2016
Envoi de prospection commerciale	3 ans à compter de votre dernier contact si vous êtes prospect 3 à compter de la fin du contrat si vous êtes Client.	Délibération n°2016-264 du 21 juillet 2016
Cookies et autres traceurs	13 mois	Délibération n° 2019-093 du 4 juillet 2019
Données relatives à la gestion et de vos demandes d’exercice de droits « Informatique et libertés »	6 ans à compter de la demande	Article 8 du code de procédure pénale

 

10. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

• droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données.
• droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.
• droit de retirer à tout moment votre consentement (article 13-2c RGPD)
• droit à la limitation du traitement de vos données (article 18 RGPD) 
• droit d’opposition au traitement de vos données (article 21 RGPD)  
• droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
• droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné. 

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes). 

Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse dpo@assurly.com 

11. TRANSFERT HORS DE L’UNION EUROPÉENNE

ASSURLY s’engage à ne pas transférer vos données en dehors de l’Union Européenne. 

Dans l’hypothèse où ASSURLY aurait recours à des prestataires situés en dehors de l’Union européenne, les Utilisateurs seront informés dans les meilleurs délais des conditions de ce transfert et notamment des mesures prises par ASSURLY afin de s’assurer du respect de la confidentialité et de la sécurité de leurs données. 

12. SÉCURITÉ DES DONNÉES

ASSURLY et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi Informatique et Libertés et du RGPD.

A ce titre, ASSURLY  prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, pentest, etc.).

***